Waarom is een pentest laten uitvoeren belangrijk voor een bedrijf?
Een pentest is de populaire benaming voor een “penetration test”. Dit klinkt misschien niet direct als iets wat met IT te maken heeft maar het is het wel degelijk. Bij een pentest probeert een - ethisch – hacker op allerlei manieren een systeem binnen te dringen. Het doel is uiteraard om data te bemachtigen die beschermd is, zoals klantgegevens, e-mailverkeer of wachtwoorden. Bedrijven laten met enige regelmaat een pentest uitvoeren om te laten controleren of hun beveiliging nog up to date is, Pentest Maastricht.
Wat is het voordeel van een pentest?
Het voordeel voor de eigenaar van het systeem van een pentest is dat deze door mensen wordt uitgevoerd. Je kunt ook een zogenaamde vulnerabilityscan laten uitvoeren, maar deze test beperkt zich tot het geautomatiseerd controleren van het systeem. Dat gebeurt via vaste patronen. Menselijke intelligentie komt niet te pas aan een vulnerabilityscan en daarom heeft die de nodige beperkingen. Een pentest daarentegen maakt gebruik van zowel automatische systemen als menselijke intelligentie om de veiligheid van een computersysteem te testen.
Wanneer is en pentest een nuttig instrument?
Een pentest kan worden uitgevoerd als een bedrijf bijvoorbeeld een nieuwe server in gebruik heeft genomen of als er nieuwe software is geïnstalleerd. Zeker als het bedrijf beschikt over vertrouwelijke gegevens die voor hackers waardevol kunnen zijn. Dit laatste is bij veel bedrijven het geval. Denk daarbij aan NAW-gegevens van klanten, wachtwoorden of mailadressen die voor spam en phishing kunnen worden gebruikt. Als een computersysteem echt privacygevoelige gegevens bevat, zoals medische informatie of bankgegevens, dan is goede beveiliging natuurlijk extra belangrijk.
Pentest Maastricht, Verschillende soorten pentesten
Een pentest kan op verschillende manieren worden uitgevoerd. Een zogenaamde black box test is een test die wordt gedaan zonder dat de ethisch hacker vooraf informatie krijgt waar hij zijn voordeel mee kan doen. Hij gedraagt zich dan dus als een echte hacker die er op uit is om binnen te komen in een systeem zonder dat hij daarvoor goede voorkennis heeft. Een white box pentest is en test die wordt uitgevoerd terwijl er vooraf volledige openheid van zaken wordt gegeven. Het hangt van de reden van de uitvoering van een pentest af voor welke methode wordt gekozen. Daarnaast kan worden afgesproken dat er een uitvoerige test wordt gedaan of juist een test onder tijdsdruk. Sommige hackers hebben immers ook maar beperkt tijd. Het is dan aan de pentester om te proberen zoveel mogelijk zwakke punten van een systeem aan het licht te brengen binnen de vooraf afgesproken tijd.
Zijn mijn gegevens veilig bij een pentest?
Als je een pentest laat uitvoeren dan betekent dat dat de tester het systeem van je bedrijf volledig binnenstebuiten keert. Daarbij kan hij toegang krijgen tot vertrouwelijke gegevens. Dat is in principe geen probleem. Een betrouwbaar bedrijf zal vooraf altijd een verklaring ondertekenen waarin wordt verklaard dat er geheimhoudingsplicht is met betrekking tot alle informatie die de ethisch hacker tijdens zijn werk onder ogen krijgt. Zonder toegang tot vertrouwelijke info kan een pentest in de meeste gevallen niet goed worden uitgevoerd.